Synopsys کمپنی
تاہم، زیادہ تر معاملات میں، تیسرے فریق کے اوپن سورس کوڈ کو اپ ڈیٹ نہیں کیا جاتا ہے اور اس میں ممکنہ حفاظتی مسائل ہوتے ہیں - جائزہ لیا گیا 91% کوڈ بیسز میں کھلے اجزا ہیں جو 5 سال سے زیادہ عرصے سے اپ ڈیٹ نہیں ہوئے ہیں یا کسی ترک شدہ شکل میں ہیں۔ کم از کم دو سال اور ڈویلپرز کے ذریعہ برقرار نہیں رکھے جاتے ہیں۔ نتیجے کے طور پر، ریپوزٹریز میں شناخت شدہ اوپن سورس کوڈ کا 75% غیر واضح معلوم کمزوریوں پر مشتمل ہے، جن میں سے نصف خطرے کی اعلی سطح پر ہے۔ 2018 کے نمونے میں، کمزوریوں کے ساتھ کوڈ کا حصہ 60% تھا۔
سب سے عام خطرناک خطرہ تھا۔
مسئلہ
کمرشل پراجیکٹس کے کوڈ بیس میں سیکورٹی کے ساتھ ساتھ مفت لائسنس کی شرائط کی پاسداری کے حوالے سے بھی لاپرواہی کا رویہ ہے۔
73% کوڈ بیسز میں، اوپن سورس کے استعمال کی قانونی حیثیت کے ساتھ مسائل پائے گئے، مثال کے طور پر، غیر مطابقت پذیر لائسنس (عام طور پر جی پی ایل کوڈ تجارتی مصنوعات میں مشتق پروڈکٹ کو کھولے بغیر شامل کیا جاتا ہے) یا لائسنس کی وضاحت کیے بغیر کوڈ کا استعمال۔ لائسنس کے تمام مسائل کا 93% ویب اور موبائل ایپلیکیشنز میں ہوتا ہے۔ گیمز، ورچوئل رئیلٹی سسٹمز، ملٹی میڈیا اور تفریحی پروگراموں میں 59% کیسز میں خلاف ورزیاں دیکھی گئیں۔
مجموعی طور پر، مطالعہ نے 124 عام کھلے اجزاء کی نشاندہی کی جو عام طور پر تمام کوڈ بیسز میں استعمال ہوتے ہیں۔ سب سے زیادہ مقبول یہ ہیں: jQuery (55%)، بوٹسٹریپ (40%)، فونٹ Awesome (31%)، Lodash (30%) اور jQuery UI (29%)۔ پروگرامنگ زبانوں کے لحاظ سے، سب سے زیادہ مقبول جاوا اسکرپٹ (74% پروجیکٹس میں استعمال کیا جاتا ہے)، C++ (57%)، شیل (54%)، C (50%)، Python (46%)، Java (40%)، TypeScript (36%)، C# (36%)؛ پرل (30%) اور روبی (25%)۔ پروگرامنگ زبانوں کا کل حصہ ہے:
JavaScript (51%), C++ (10%), Java (7%), Python (7%), Ruby (5%), Go (4%), C (4%), PHP (4%), TypeScript ( 4%، C# (3%)، پرل (2%) اور شیل (1%)۔
ماخذ: opennet.ru